Lorsqu’il est question de chiffrement, l’attention se porte naturellement sur les algorithmes, les clés cryptographiques ou les équipements permettant de protéger les communications. Pourtant, avant même qu’un système puisse être utilisé, une étape essentielle intervient : sa mise à disposition auprès des utilisateurs dans des conditions garantissant sa sécurité.
NumériqueAu cours des précédents épisodes, nous avons vu que le BDRC (bureau de direction des réseaux de chiffrement) recueille les besoins exprimés par les armées, directions et services, étudie les demandes puis ordonne, lorsque cela est nécessaire, la production des éléments secrets auprès du CMO-C. Une fois ces éléments produits, une autre mission débute : leur acheminement vers les utilisateurs ainsi que la délivrance du matériel de chiffrement associé.
À première vue, cette mission pourrait être perçue comme une opération logistique classique. Après tout, les principes restent similaires : réception d’une demande, préparation, expédition puis livraison. Toutefois, une différence fondamentale distingue la logistique du chiffre des autres chaînes d’approvisionnement.
Les matériels du chiffre et les éléments secrets sont considérés comme des ACSSI, ou Articles Contrôlés de la Sécurité des Systèmes d’Information. Cette catégorie implique l’application de mesures particulières destinées à préserver leur intégrité, leur confidentialité et à empêcher toute compromission.
En effet, ces matériels ne doivent pas pouvoir être interceptés, modifiés ou utilisés par des personnes non autorisées. Leur transport fait donc l’objet de règles strictes définissant les modalités de manipulation, de convoyage et de suivi.
Ces exigences peuvent conduire à mettre en œuvre des dispositifs spécifiques : transport sous surveillance permanente, traçabilité renforcée, procédures adaptées pour les acheminements à l’étranger ou encore séparation physique de certains éléments sensibles.
Par exemple, lorsqu’un matériel de chiffrement est acheminé, les éléments permettant son activation opérationnelle peuvent faire l’objet d’un envoi distinct. Cette organisation vise à réduire les risques et à garantir qu’un équipement intercepté ne puisse pas être utilisé à des fins malveillantes.
La logistique du chiffre constitue ainsi une opération à forts enjeux où chaque étape compte. Produire un élément secret ne suffit pas : il faut également garantir qu’il parvienne à son destinataire sans altération ni compromission.
Cette mission exige des personnels spécialisés disposant d’une connaissance approfondie des règles applicables dans le domaine du chiffre, de la protection des systèmes d’information et de la protection du secret. Au-delà des compétences techniques, sérieux, rigueur et disponibilité sont indispensables pour assurer cette mission sur l’ensemble du territoire.
Parce qu’en matière de sécurité des communications, la confiance ne repose pas uniquement sur la technologie : elle repose aussi sur la maîtrise de toute la chaîne qui permet de la mettre en œuvre.